Datenschutz: Auch im Friseurhandwerk ein Thema!

Thomas Keitel ist Unternehmensberater und seit Jahren auf das Coaching von Friseuren und Friseurunternehmen spezialisiert.

Zusammen mit seinem Team von www.modern-coaching.com verfolgt er einen ganzheitlichen Beratungsansatz, in dem sämtliche Unternehmensbereiche durchleuchtet werden, um strukturelle Schwächen aufzudecken und nachhaltige Erfolge zu erzielen.

Für friseur.com verfasst er als Gastkommentator Beiträge zu aktuellen Themen rund um das Salongeschäft. In diesem Beitrag lautet das Thema "Datenschutz: Auch im Friseurhandwerk ein Thema!"

Mit dem 25. Mai 2018 tritt die die neue Datenschutz-Grundverordnung, kurz DSGVO, in Kraft. Wer als Friseurunternehmen denkt, das Thema habe nichts mit ihm zu tun: Falsch gedacht. Denn personenbezogene Daten wie Name, Adresse und Telefonnummer, finden sich in Friseursalons in jeder Kundenkartei. Das bedeutet, dass jeder Betrieb, der Daten erfasst und speichert – denn genau das tut eine Kundenkartei – seine komplette Datenverwaltung schnellstmöglich anpassen sollte. Denn die neue Datenschutz-Grundverordnung sieht die aktive Zustimmung der Kundinnen und Kunden zur Datenspeicherung und -verarbeitung vor. Und dies muss schriftlich bzw. digital in Form eines Erfassungsbogens erfolgen. Diese Vereinbarung wird auch AVV = Auftragsverarbeitungsvertrag genannt. 

Mehr Sensibilität für Datenschutz

Laut Aussage des Zentralverbands des Deutschen Handwerks (ZDH) ist das Bewusstsein für den adäquaten Umgang mit personenbezogenen Daten bereits deutlich gestiegen. Wichtig ist für Handwerksbetriebe vor allem, dass Kunden jederzeit und umfassend über den Umgang mit ihren Daten aufgeklärt werden müssen. Dies betrifft die Dokumentation, die Ablage sowie das Speichern und auch das Löschen der Daten.

Was heißt das für Sie?

Gesundheitsbezogene Daten (Zustand der Kopfhaut, Allergien, Farbrezepturen, etc.) dürfen nur mit Einwilligung des Kunden gespeichert werden. Füllt der Kunde das entsprechende Formular im Salon aus, so muss das Kästchen zum Ankreuzen vorhanden sein. Möchte man noch die E-Mail Adresse speichern, so bedarf es einer weiteren ausdrücklichen Zustimmung in Form einer zweiten Checkbox, die angekreuzt werden muss, um den Versand eines E-Mail Newsletters zu erlauben. Dies kann digital oder schriftlich erfolgen.

Der Umgang mit dem Rezeptionsblock

Sofern Sie noch mit einem Rezeptionsblock arbeiten, muss dieser jeden Abend zur Seite gelegt und vor den Augen Dritter geschützt werden. Und wenn er bis dato  von Unbefugten eingesehen werden konnte, so empfiehlt es sich, denn Rezeptionsblock demnächst abends wegzusperren bzw. uneinsehbar zu machen.

Steuerberater

In Zukunft darf Ihr Steuerberater die betriebswirtschaftliche Auswertung nur noch passwortgeschützt per E-Mail versenden. Zusätzlich benötigen Sie als Unternehmer eine Vereinbarung mit dem Steuerberater, dass die Daten (z.B. die Gehaltsdaten der Mitarbeiter) gespeichert werden.

Wie ist es mit Stamm- bzw. Neukunden?

Handelt es sich um die Daten Ihrer Stamm-bzw. Bestandskunden, so gelten deren Alt-Einwilligungen weiterhin. Doch ab dem 25. Mai 2018 müssen Sie bei allen Neukunden die Einwilligungserklärungen zur Speicherung der personen- und gesundheitsbezogenen Daten schriftlich einholen.

Doch ist nun eine Einverständniserklärung erforderlich oder nicht? Bei der Verarbeitung von Kundendaten ist zwischen zwei verschiedenen Fällen zu unterscheiden. Zulässig ist sie

  • wenn eine gesetzliche Vorschrift die Nutzung ausdrücklich erlaubt
  • oder wenn die betroffene Person ausdrücklich in die Datennutzung eingewilligt hat.

Als Faustregel für den richtigen Umgang mit persönlichen Daten gilt:

  • Speicher Sie nur dringend notwendige Kundendaten ab, solange die Einwilligung dazu nicht vorliegt!
  • Sensibilisieren Sie Ihre Mitarbeiter für das Thema Datenschutz und achten Sie auf den richtigen Umgang mit Kundendaten
  • Kümmern Sie sich um die fach- und sachgerechte Dokumentation Ihrer Datenerhebungen

Homepage Impressum

Jede Homepage, die personenbezogene Daten auf der Seite verarbeitet, muss über eine korrekte und aktuelle Datenschutzerklärung verfügen, die folgende Punkte abdeckt sonst drohen Abmahnungen:

  • Nutzerdaten
  • Facebook
  • Google Analytics
  • IP Adressen
  • Datenverarbeitung und Datenweitergaben

Online Termine

Bei Online Terminierungen dürfen nur Daten abgefragt werden die für eine Vertragserfüllung (Termin) notwendig sind. Wurde der Zweck erfüllt (Kunde war da, Haarschnitt bekommen) so sind dann die Daten vom Kunden zu löschen. Ausser man speichert die Daten in der Kundendatenbank, dann bedarf es der eindeutigen Zustimmung des Kunden. Zum Schluss muss ein Häkchen jeder Online Reservierung gemacht werden, mit der der Kunde zustimmt, dass seine Daten für die Kundendatei gespeichert werden dürfen. Zusätzlich muss auf die Datenschutzbestimmungen verlinkt werden. In der definieren sie, wofür Sie die Daten speichern und wie lange.

Datenschutzbeauftragter

Sobald mehr als 10 Personen ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, wird ein Datenschutzbeauftragter benötigt. Seminare über den Inhalt bieten die Handwerkskammern bei Ihnen vor Ort an. Ein Inhaber selbst darf nicht Datenschutzbeauftragter werden, da er sich nicht selbst kontrollieren und überwachen kann. Ein externer Berater darf zugleich externer Datenschutzbeauftragter sein, sofern er die nötige Fach- und Sachkunde nachweisen kann und eine entsprechende Vereinbarung zur Bestellung als DSB getroffen wird. 

Was muss ein Datenschutzbeauftragter tun? 

Ein Datenschutzbeauftragter muss die nötige Fach- und Sachkunde nachweisen können und die Einhaltung der datenschutzrechtlichen Anforderungen überwachen bzw. kontrollieren. Das bedeutet gerade nicht, dass er dafür verantwortlich ist, z.B. als Projektverantwortlicher ein Datenschutzmanagementsystem zu implementieren. Dies ist nach der DS-GVO in erster Linie Aufgabe des Inhabers bzw. der Geschäftsführung.

Strafen

Verstöße gegen datenschutzrechtliche Vorgaben können ab Mai 2018 mit drastisch erhöhten Bußgeldern geahndet werden. In bestimmten Fällen besteht für Unternehmen ein Bußgeldrahmen von bis zu 10 Mio. Euro oder von bis zu 2% des gesamten erzielten Jahresumsatzes. In anderen Fällen belaufen sich die Geldbußen sogar auf 20 Mio. Euro und 4% des Jahresumsatzes. Die Datenschutz Grundverordnung sieht eine Reihe weiterer Sanktionen vor. Werden Anordnungen der Aufsichtsbehörden missachtet, kann die Behörde einen Bußgeldrahmen von bis zu 4% des Jahresumsatzes ausschöpfen.  

Was müssen sie nun tun?

Checkliste:

  • Online Terminierung (Kästchen zum Anklicken / Datenspeicherung muss integriert werden)
  • Vereinbarung mit dem Steuerberater (Passwort für Auswertungen)
  • Erstellung eines Neukundenerfassungsbogens. Danach Einwilligungen mit allen Neukunden einholen (siehe Muster Anlage)
  • Anpassung Impressum auf der Homepage 

Wir weisen darauf hin, dass die Informationen nicht zu 100% vollständig sind. Wenn sich neue Erkenntnisse ergeben, werden diese Informationen angepasst. Wir würden sie bitten bei ihrer Handwerkskammer Informationen zum Datenschutz einzuholen.